GitHub被黑客攻擊勒索后，微軟開(kāi)源開(kāi)發(fā)平臺同樣遭到攻擊

微軟表示自家的開(kāi)源開(kāi)發(fā)平臺昨天也被黑客攻擊，黑客擦除了其392個(gè)代碼儲存庫。

昨日GitHub遭到了黑客的攻擊勒索，許多程序員托管在該網(wǎng)站上的源代碼和Repo都不見(jiàn)了。黑客要求這些受害者在十天內往特定賬戶(hù)支付0.1比特幣，否則他們將會(huì )公開(kāi)代碼，或者以其他的方式使用。黑客稱(chēng)他們已經(jīng)將源代碼下載并存儲到了自己的服務(wù)器上。

根據GitHub上的搜索數據顯示，共計有373名用戶(hù)受到了攻擊，而根據GitLab公布的數據，黑客能夠訪(fǎng)問(wèn)131個(gè)用戶(hù)和163個(gè)儲存庫。

據悉，遭到攻擊的儲存庫的代碼和提交信息，全部被名為“gitb ackup”的賬號刪除，許多受害者認為本次攻擊是由于A(yíng)tlassian開(kāi)發(fā)的Git GUI應用程序SourceTree有漏洞，被黑客利用了。

就在GitHub被黑客攻擊勒索的同時(shí)，微軟也遭到了同樣的攻擊。微軟表示自家的開(kāi)源開(kāi)發(fā)平臺昨天也被黑客攻擊，黑客擦除了其392個(gè)代碼儲存庫，要求微軟支付一定的款項才會(huì )歸還竊取的數百個(gè)源代碼。

目前，GitLab安全總監Kathy Wang發(fā)表聲明回應網(wǎng)絡(luò )攻擊，他表示：“我們已經(jīng)確定受影響的用戶(hù)賬號，并已經(jīng)通知了這些用戶(hù)。根據我們的調查結果，我們有充分的證據表明遭受攻擊賬號的賬號密碼以明文形式存儲在相關(guān)的存儲庫的部署中。”

GitLab建議用多個(gè)方式防止密碼被黑客盜取，比如使用強密碼降低被破解的風(fēng)險，開(kāi)啟雙因素身份驗證，使用SSH密鑰提高等。而關(guān)于已經(jīng)被黑客刪除的代碼，一位受害者在論壇中指出，代碼還在，是可以恢復出來(lái)的，不過(guò)HEAD被黑客修改了。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！